O segundo semestre de 2023 foi caracterizado por ameaças clássicas como ataques DDoS e ransomware, mas também pelo desaparecimento repentino da movimentada botnet Mozi. Além disso, as chaves API dos usuários do ChatGPT estão em risco. O Relatório de Ameaças da ESET H2 2023.
No novo ESET Threat Report H2 2023, o fabricante europeu de segurança de TI apresenta estas e outras ameaças, bem como tendências no cenário global de ameaças de junho a novembro de 2023. O objetivo do relatório é aumentar a sensibilização para as maiores ameaças cibernéticas e fornecer informações sobre os riscos atuais. Para obter mais informações, consulte o ESET Threat Report H2 2023 em WeLiveSecurity.com.
🔎 Embora o problema seja conhecido, o número de explorações do Log4Shell está aumentando (Imagem: ESET).
Direcionando usuários OpenAI
Os pesquisadores da ESET encontraram várias campanhas direcionadas aos usuários do OpenAI: Os especialistas identificaram aplicativos da web que tinham como alvo as chaves de IA dos usuários. Essas chaves são necessárias para obter acesso à API de modelos de IA como ChatGPT, Dall-E e Whisper. Existem custos de utilização da API, que são cobrados do proprietário da chave. Este último tem, portanto, grande interesse em manter em segredo a sua chave. Alguns aplicativos da web solicitaram recentemente aos usuários que inserissem suas chaves e as enviaram para seus próprios servidores. O resultado: os usuários não controlam mais suas chaves de IA e perdem dinheiro se caírem em mãos erradas e forem usadas em caso de vazamento de dados.
Alemanha: sobre zumbis egípcios e ransomware antigo
No geral, a atividade de botnets Mirai bem conhecidos, como Gafgyt, BotenaGo e Dofloo, caiu 59% durante o período do estudo. Mirai é um malware que cria uma botnet usando dispositivos Linux infectados. No entanto, a Alemanha foi um dos seus principais alvos, com XNUMX%. Apesar do declínio da atividade, muitas destas redes cresceram: os investigadores da ESET observaram um crescimento significativo na rede de bots Mirai em particular.
Embora o número de servidores que comandam cada dispositivo comprometido tenha diminuído ligeiramente, a rede Mirai geral cresceu impressionantes 58%. A maioria (65%) da botnet está localizada no Egito, onde 10.000 mil dispositivos foram comprometidos. A Alemanha foi o principal alvo dos computadores zombies: 16% de todos os ataques a dispositivos individuais tiveram como alvo dispositivos alemães, seguida pelos EUA (9%).
Quando se trata de ransomware, a Alemanha também desempenha um papel especial na comparação internacional: a família de ransomware GandGrab já não desempenha um papel em todo o mundo. Apenas 2,7% de todos os ataques são baseados nele. Mas na Alemanha a sua percentagem foi mais elevada, com 40 por cento. Em contrapartida, o malware STOP está na vanguarda em todo o mundo, mas neste país é responsável apenas por 2,4% dos ataques.
Cl0p: resgate sem ransomware
Internacionalmente, o segundo semestre de 2023 também foi caracterizado por atividades cibercriminosas. Cl0p, um notório grupo de hackers conhecido por realizar ataques de ransomware em grande escala, ganhou atenção por seu extenso “hack MOVEit”. O programa de transferência de arquivos é usado por vários fabricantes e provedores de serviços, e o número de usuários afetados é correspondentemente alto. Surpreendentemente, nenhum ransomware foi usado no ataque; em vez disso, os hackers publicaram partes do seu saque na Internet.
“O ataque Cl0p teve como alvo inúmeras organizações, incluindo empresas globais e entidades governamentais dos EUA. Uma diferença fundamental na estratégia do Cl0p foi que as informações roubadas eram publicadas em sites públicos se o resgate não fosse pago – uma tendência também observada com a gangue de ransomware ALPHV”, explica Jiří Kropáč, Diretor de Detecção de Ameaças da ESET.
Adeus Mozi, olá spyware
No cenário da IoT, os pesquisadores da ESET encontraram um kill switch que desativou com sucesso e permanentemente o botnet IoT Mozi. Quem está por trás da paralisação ainda não está claro. É possível que os próprios operadores tenham desligado a tomada, por vontade própria ou sob coação.
No espaço do spyware, houve um aumento significativo nos casos de spyware no Android, em grande parte devido à presença do spyware SpinOK. Entre as ameaças ao Android, o SpinOK é distribuído como um kit de desenvolvimento de software e pode ser encontrado em vários aplicativos Android legítimos.
Diretamente para o relatório em PDF em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.